关闭

展开

职位空缺

招标资料

联络我们

黑客截劫 交易勿用公共WiFi

上周,比利时荷语天主教鲁汶大学(KU Leuven)的资讯保安研究人员发表报告,指出现时一般用于WiFi网络保安的WiFi Protected Access II (WPA2)加密方法有多个安全漏洞,网络黑客可藉此发动名为「Key Reinstallation Attacks」(KRACKs)的攻击,将传输中的数据解密及篡改,甚至把勒索软件及其他恶意软件注入网站,酿成严重损失。当黑客和WiFi连接点及目标装置相同的无线传输范围内,便可发动攻击。

由于今次事件影响数以亿计附有WiFi连线功能的装置,例如智能手机、手提电脑、无线路由器等,因此受影响的产品供应商纷纷推出修补程式及轫体更新,让用户尽快安装,消除威胁。不过,并非所有品牌的装置都会提供修补程式,因此用户需主动联络装置供应商查询详情。

要减低资料外洩风险,用户传送敏感资料时(例如银行交易),必须採用最新版本的安全通讯协定(SSL)或传输层安全协议(TLS)加密资料。同时,避免透过公共WiFi传输资料及执行网上交易,应以有线网络或流动数据进行。若迫不得已要採用公共WiFi传取资料,应利用虚拟私有网络(VPN)进行。

由于这漏洞不是直接针对WiFi路由器,因此更改保安设定,例如登入密码,也于事无补。不过,用户应保持良好的资讯保安习惯,更新附有WiFi连线功能的装置及无线路由器后,可一併更改WiFi登入密码,以防止其他针对无线网络的攻击。